troushoo

Wireshark のProtocol Hierarchy : パケットキャプチャー時のプロトコルの概要把握

Protocol Hierarchy
今回はWireshark の Protocol Hierarchy を紹介します。
Protocol Hierarchy を利用すると、パケットキャプチャー時のプロトコルの概要がわかり便利です。

【Protocl Hierachy の使用方法】
0. Wireshark を起動し、パケットのキャプチャーを行います。

1. “Statics” –> “Protocol Hierarchy” をクリックします。
Protocol Hierarchy の起動

2. 以下のような”Protocol Hierarchy Statistics” ウィンドウが表示されます。
Protocol Hierarchy

【Protocol Hierarchy の特徴】
<プロトコルの使用量・速度を表示
>
Protocol Hierarchy を利用すると、パケットキャプチャ時の、プロトコルごとの使用量・速度を表示してくれます。
これにより、IRC や Telnet といった通常の環境ではあまり見ないようなプロトコルが多くの割合を占めている際は、「ウイルスにかかっている端末かも」と推測を立てることができます。
プロトコルの割合・速度を表示

<フィルター>
Protocol Hierarchy のウィンドウより、プロトコルに対してフィルターをかけることができます。
以下は、フィルターをかける方法の一例です。

1. フィルターをかけたいプロトコルの行を右クリック –> “Apply as Filter” –> “Selected” をクリックします。
フィルターのかけ方
 
2. Wireshark のウィンドウで、指定したプロトコルのみが表示されます。
フィルターがかかった

リンク
・8.3. The "Protocol Hierarchy" window
Wireshark のホームページの、Protocol Hierarchy の説明です。
http://www.wireshark.org/docs/wsug_html_chunked/ChStatHierarchy.html (英語)


  1. 2013/07/08(月) 21:33:58|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<WPA (= Windows Performance Analyzer) でパフォーマンスの比較 | ホーム | メモ帳を使用して、ログファイルを作成する際に便利なTips>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/122-ef9ce27d
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (23)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する